다음을 통해 공유


Azure Stack HCI에서 Arc 가상 머신 만들기

적용 대상: Azure Stack HCI, 버전 23H2

이 문서에서는 Azure Stack HCI 클러스터에서 만든 VM 이미지로 시작하는 Arc VM을 만드는 방법을 설명합니다. Azure CLI, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 Arc VM을 만들 수 있습니다.

Azure Stack HCI 클러스터 리소스 정보

다음 작업에는 Azure Stack HCI 클러스터 리소스 페이지를 사용합니다.

  • VM 이미지, 디스크, 네트워크 인터페이스와 같은 Arc VM 리소스를 만들고 관리합니다.
  • Azure Stack HCI 클러스터와 연결된 Azure Arc Resource Bridge 및 사용자 지정 위치를 보고 액세스합니다.
  • Arc VM을 프로비전하고 관리합니다.

Arc VM을 만드는 절차는 다음 섹션에서 설명합니다.

필수 조건

Azure Arc 지원 VM을 만들기 전에 다음 필수 구성 요소가 완료되었는지 확인합니다.

  • 적절한 RBAC 역할 및 권한이 할당된 Azure 구독에 액세스합니다. 자세한 내용은 Azure Stack HCI Arc VM 관리에 대한 RBAC 역할을 참조하세요.
  • VM을 프로비전하려는 리소스 그룹에 액세스합니다.
  • Azure Stack HCI 클러스터에서 하나 이상의 VM 이미지에 액세스합니다. 이러한 VM 이미지는 다음 절차 중 하나를 통해 만들 수 있습니다.
  • VM을 프로비전하는 데 사용할 Azure Stack HCI 클러스터의 사용자 지정 위치입니다. 사용자 지정 위치는 Azure Stack HCI 클러스터의 개요 페이지에도 표시됩니다.
  • 클라이언트를 사용하여 Azure Stack HCI 클러스터에 연결하는 경우 Azure CLI 클라이언트를 통해 Azure Stack HCI에 연결을 참조하세요.

  • Azure Stack HCI 클러스터와 연결된 논리 네트워크에서 만든 네트워크 인터페이스에 액세스합니다. 고정 IP가 있는 네트워크 인터페이스 또는 동적 IP 할당이 있는 네트워크 인터페이스를 선택할 수 있습니다. 자세한 내용은 네트워크 인터페이스를 만드는 방법을 참조하세요.

Arc VM 만들기

다음 단계에 따라 Azure Stack HCI 클러스터에 Arc VM을 만듭니다.

Azure Stack HCI 클러스터에 연결된 az CLI를 실행하는 클라이언트에서 다음 단계를 수행합니다.

로그인 및 구독 설정

  1. Azure Stack HCI 시스템의 서버에 연결합니다.

  2. 로그인합니다. 유형:

    az login --use-device-code
    
  3. 구독을 설정합니다.

    az account set --subscription <Subscription ID>
    

Windows VM 만들기

만든 네트워크 인터페이스의 유형에 따라 고정 IP 또는 동적 IP 할당이 있는 네트워크 인터페이스가 있는 VM을 만들 수 있습니다.

참고 항목

VM에 정적 IP가 있는 네트워크 인터페이스가 둘 이상 필요한 경우 VM을 만들기 전에 지금 인터페이스를 만듭니다. VM이 프로비전된 후 고정 IP를 사용하여 네트워크 인터페이스를 추가하는 것은 지원되지 않습니다.

여기서는 지정된 스토리지 경로에서 특정 메모리 및 프로세서 수를 사용하는 VM을 만듭니다.

  1. 일부 매개 변수를 설정합니다.

    $vmName ="myhci-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "myhci-rg"
    $customLocationName = "myhci-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "myhci-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="myhci-vnic" 
    $storagePathName = "myhci-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
    

    VM 만들기에 대한 매개 변수는 다음과 같이 테이블로 표시됩니다.

    매개 변수 설명
    이름 Azure Stack HCI 클러스터에 대해 만든 VM의 이름입니다. Azure 리소스에 대한 규칙을 따르는 이름을 제공해야 합니다.
    admin-username Azure Stack HCI 클러스터에 배포하는 VM의 사용자 이름입니다.
    관리자 암호 Azure Stack HCI 클러스터에 배포하는 VM의 사용자에 대한 암호입니다.
    image-name VM을 프로비전하는 데 사용되는 VM 이미지의 이름입니다.
    location 에 지정된 az locationsAzure 지역 예를 들어 다음과 eastuswesteurope같습니다.
    resource-group VM을 만드는 리소스 그룹의 이름입니다. 관리 편의를 위해 Azure Stack HCI 클러스터와 동일한 리소스 그룹을 사용하는 것이 좋습니다.
    구독 Azure Stack HCI가 배포된 구독의 이름 또는 ID입니다. Azure Stack HCI 클러스터의 VM에 사용하는 또 다른 구독일 수 있습니다.
    사용자 지정 위치 이 VM을 만드는 Azure Stack HCI 클러스터와 연결된 사용자 지정 위치를 제공하는 데 사용합니다.
    authentication-type VM에 사용할 인증 유형입니다. 허용되는 값은 all, passwordssh. 기본값은 Linux용 Windows 및 SSH 공개 키의 암호입니다. 인증과 password 인증을 모두 ssh 사용하도록 설정하는 데 사용합니다all.
    nics VM과 연결된 네트워크 인터페이스의 이름 또는 ID입니다. 게스트 관리를 사용하려면 VM을 만들 때 네트워크 인터페이스가 하나 이상 있어야 합니다.
    memory-mb VM에 할당된 메모리(메가바이트)입니다. 지정하지 않으면 기본값이 사용됩니다.
    프로세서 VM에 할당된 프로세서 수입니다. 지정하지 않으면 기본값이 사용됩니다.
    storage-path-id VM 구성 및 데이터가 저장되는 연결된 스토리지 경로입니다.
    proxy-configuration 이 선택적 매개 변수를 사용하여 VM에 대한 프록시 서버를 구성합니다. 자세한 내용은 프록시가 구성된 VM 만들기를 참조하세요.
  2. 다음 명령을 실행하여 VM을 만듭니다.

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

출력에서와 같이 succeeded표시되면 provisioningState VM이 성공적으로 만들어집니다.

참고 항목

만든 VM에는 기본적으로 게스트 관리가 사용하도록 설정되어 있습니다. 어떤 이유로든 VM을 만드는 동안 게스트 관리가 실패하는 경우 Arc VM에서 게스트 관리 사용의 단계에 따라 VM 을 만든 후 사용하도록 설정할 수 있습니다.

이 예제에서는 플래그를 사용하여 --storage-path-id 스토리지 경로를 지정하고 워크로드 데이터(VM, VM 이미지, 비 OS 데이터 디스크 포함)가 지정된 스토리지 경로에 배치되도록 했습니다.

플래그를 지정하지 않으면 워크로드(VM, VM 이미지, 비 OS 데이터 디스크)가 고가용성 스토리지 경로에 자동으로 배치됩니다.

Linux VM 만들기

Linux VM을 만들려면 Windows VM을 만드는 데 사용한 것과 동일한 명령을 사용합니다.

  • 지정된 갤러리 이미지는 Linux 이미지여야 합니다.
  • 사용자 이름 및 암호는 매개 변수와 authentication-type-all 함께 작동합니다.
  • SSH 키의 경우 매개 변수를 ssh-key-values .와 authentication-type-all함께 전달해야 합니다.

Important

VM을 만드는 동안 프록시 서버를 설정하는 것은 Ubuntu Server VM에 대해 지원됩니다.

프록시가 구성된 VM 만들기

이 선택적 매개 변수 프록시 구성 을 사용하여 VM에 대한 프록시 서버를 구성합니다.

프록시 서버 뒤에 VM을 만드는 경우 다음 명령을 실행합니다.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

다음 매개 변수를 입력할 수 있습니다.proxy-server-configuration

매개 변수 설명
http_proxy 프록시 서버에 대한 HTTP URL입니다. URL의 예는 다음과 같습니다http://proxy.example.com:3128.
https_proxy 프록시 서버에 대한 HTTPS URL입니다. 서버는 다음 예제 http://proxy.example.com:3128와 같이 HTTP 주소를 계속 사용할 수 있습니다.
no_proxy 프록시를 바이패스할 수 있는 URL입니다. 일반적인 예는 다음과 같습니다 localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path 프록시 서버에 대한 인증서 파일 경로의 이름입니다. 예는 C:\Users\Palomino\proxycert.crt입니다.

예시 명령은 다음과 같습니다.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

프록시 인증의 경우 다음과 같이 URL에 결합된 사용자 이름과 암호를 전달할 수 있습니다"http://username:password@proxyserver.contoso.com:3128".

VM에서 실행 중인 PowerShell 버전에 따라 VM에 대한 프록시 설정을 사용하도록 설정해야 할 수 있습니다.

  • PowerShell 버전 5.1 이하를 실행하는 Windows VM의 경우 만든 후 VM에 로그인합니다. 다음 명령을 실행하여 프록시를 사용하도록 설정합니다.

    netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
    

    프록시를 사용하도록 설정한 후 게스트 관리를 사용하도록 설정할 수 있습니다.

  • 5.1 이후의 PowerShell 버전을 실행하는 Windows VM의 경우 VM을 만드는 동안 전달된 프록시 설정은 Arc 게스트 관리를 사용하도록 설정하는 데만 사용됩니다. VM을 만든 후 VM에 로그인하고 위의 명령을 실행하여 다른 애플리케이션에 프록시를 사용하도록 설정합니다.

관리 ID를 사용하여 Arc VM 인증

Arc VM이 Azure CLI 또는 Azure Portal을 통해 Azure Stack HCI 시스템에 만들어지면 Arc VM의 수명 동안 지속되는 시스템 할당 관리 ID도 생성됩니다.

Azure Stack HCI의 Arc VM은 Arc 지원 서버에서 확장되며 시스템 할당 관리 ID를 사용하여 Microsoft Entra ID 기반 인증을 지원하는 다른 Azure 리소스에 액세스할 수 있습니다. 예를 들어 Arc VM은 시스템 할당 관리 ID를 사용하여 Azure Key Vault에 액세스할 수 있습니다.

자세한 내용은 Azure Arc 지원 서버를 사용하여 시스템 할당 관리 IDAzure 리소스에 대해 인증을 참조하세요.

다음 단계